package cn.suxiaoxiang.suwebverify.util;

import cn.suxiaoxiang.suwebverify.SuWebVerify;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * EncryptionUtil - 加密解密工具类
 *
 * @author 程序员-Su_xiaoxiang
 * @date 2025/4/7
 */
public class EncryptionUtil {
    private static final String ALGORITHM = "AES";
    private static String KEY;

    /**
     * 初始化加密密钥
     * 在插件启动时调用此方法
     */
    public static void init() {
        String rawKey = SuWebVerify.main.getConfig().getString("encryption.key", "your-secret-key-123");
        KEY = generateKey(rawKey);
    }

    /**
     * 生成符合AES要求的密钥
     * @param rawKey 原始密钥
     * @return 处理后的密钥
     */
    private static String generateKey(String rawKey) {
        try {
            // 使用SHA-256生成固定长度的密钥
            MessageDigest digest = MessageDigest.getInstance("SHA-256");
            byte[] hash = digest.digest(rawKey.getBytes(StandardCharsets.UTF_8));
            // 取前32字节作为AES-256密钥
            return Base64.getEncoder().encodeToString(hash).substring(0, 32);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            // 如果出错，返回一个默认的32字节密钥
            return "default32byteskey12345678901234567890";
        }
    }

    /**
     * 加密数据
     *
     * @param data 需要加密的数据
     * @return 加密后的数据
     */
    public static String encrypt(String data) {
        try {
            if (KEY == null) {
                init(); // 如果密钥未初始化，则初始化
            }
            // 使用CBC模式和PKCS5Padding
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            // 使用密钥的前16字节作为IV
            byte[] keyBytes = KEY.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec secretKey = new SecretKeySpec(keyBytes, ALGORITHM);
            // 使用密钥的前16字节作为IV
            byte[] iv = new byte[16];
            System.arraycopy(keyBytes, 0, iv, 0, 16);
            javax.crypto.spec.IvParameterSpec ivSpec = new javax.crypto.spec.IvParameterSpec(iv);
            
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);
            byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密数据
     *
     * @param encryptedData 加密的数据
     * @return 解密后的数据
     */
    public static String decrypt(String encryptedData) {
        try {
            if (KEY == null) {
                init(); // 如果密钥未初始化，则初始化
            }
            // 使用CBC模式和PKCS5Padding
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            // 使用密钥的前16字节作为IV
            byte[] keyBytes = KEY.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec secretKey = new SecretKeySpec(keyBytes, ALGORITHM);
            // 使用密钥的前16字节作为IV
            byte[] iv = new byte[16];
            System.arraycopy(keyBytes, 0, iv, 0, 16);
            javax.crypto.spec.IvParameterSpec ivSpec = new javax.crypto.spec.IvParameterSpec(iv);
            
            cipher.init(Cipher.DECRYPT_MODE, secretKey, ivSpec);
            byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
} 